Басқару, тәуекелдерді басқару және сәйкестік (GRC)
Басқару, тәуекелдерді басқару және сәйкестік (GRC) дегеніміз не?
Басқару, тәуекелдерді басқару және сәйкестік (GRC) – бұл осы үш маңызды функцияны ұйым ішіндегі әр бөлімнің процестеріне біріктіретін салыстырмалы түрде жаңа корпоративтік басқару жүйесі.
GRC ішінара « силостық менталитетке » жауап болып табылады, өйткені ол жаман деп танылды. Яғни, компания ішіндегі әр бөлім басқа кез-келген бөліммен ақпарат немесе ресурстармен бөлісуге құлықсыз бола алады. Бұл тиімділікті төмендету, моральға нұқсан келтіру және компанияның жағымды мәдениетін дамытуға жол бермеу ретінде қарастырылады.
GRC туралы түсінік
Басқару, тәуекелдерді басқару және сәйкестік ұзақ уақыт бойы компания менеджментінің негізгі элементтері болды. Бірақ GRC тұжырымдамасы шамамен 2007 жылдан бері қалыптасқан.
Негізгі өнімдер
- GRC – бұл ұйым ішіндегі бөлімдерді ақпарат пен ресурстарды жинауға жетелейтін «силостық менталитетті» түзетуге арналған жүйе.
- Басқару, тәуекелдерді басқару және сәйкестік жүйелері тиімділікті арттыру үшін әр бөлімге біріктірілген.
- Жалпы мақсат – тәуекелдерді, шығындарды азайту және күш-жігердің қайталануы.
GRC-тің жалпы мақсаты – тәуекелдер мен шығындарды азайту, сондай-ақ күш-жігердің қайталануы. Бұл үш негізгі функцияның әрқайсысы үшін белгіленген ішкі нұсқаулар мен процестерге сәйкес келетін нәтижелерге қол жеткізу үшін жалпы серіктестік ынтымақтастықты қажет ететін стратегия.
GRC үш элементі:
- Басқару немесе корпоративті басқару – бұл бизнесті басқаратын ережелер, тәжірибелер мен стандарттардың жалпы жүйесі.
- Тәуекел немесе кәсіптік тәуекелдерді басқару дегеніміз – бұл бизнес үшін ықтимал қауіпті анықтау және олардың қаржылық әсерін азайту немесе жою үшін әрекет ету.
- Комплаенс немесе корпоративті сәйкестік – бұл компанияның және оның қызметкерлерінің заңды және этикалық тәртіпте бизнесті жүргізетіндігіне көз жеткізу үшін компанияда бар процестер мен процедуралардың жиынтығы.
GRC жүйесін қабылдау
Компанияларға GRC жүйесін енгізу үшін қажетті консалтингтік қызметтерді ұсынатын барлық сала пайда болды.
Маңызды
GRC жақтаушылары реттеудің күшеюі, ашықтықты талап ету және үшінші тарап қатынастарының өсуі дәстүрлі үнсіз тәсілді тым қауіпті етеді деп санайды.
GRC бағдарламалық жасақтамасы да қол жетімді. CIO.com сайтына сәйкес кейбір жоғары бағаланған бағдарламалық жасақтама пакеттеріне IBM OpenPage GRC Platform, MetricStream және Rsam’s Enterprise GRC кіреді. Мақалада қол жетімді және тіпті ақысыз GRC бағдарламалық жасақтамасының мүмкіндіктері аз болса да, олардың мүмкіндіктері аз екендігі айтылған.
GRC артықшылықтары
Оның жақтаушылары мемлекеттік реттеуді жоғарылату, корпоративті ашықтыққа деген үлкен талаптар және үшінші тараптың іскерлік қатынастарының өсуі бұл қызметтерге дәстүрлі үнсіз көзқарасты тәуекелді және қымбат етті деп санайды.
Оның орнына, GRC ұйымның белгілі бір негізгі мүмкіндіктері мен функцияларын біріктіруге бағытталған. Бұл мүмкіндіктер мен функциялар ақпараттық технологияларды, адами ресурстарды, қаржыны және тиімділікті басқаруды және басқаларын қамтуы мүмкін.
Кешенді тәсіл ретінде GRC әр түрлі бизнес үшін әртүрлі мағынаны білдіруі мүмкін. Алайда, әдетте, бұл бизнес шеңберіндегі әр бөлімнен жалпы компания үшін ақпарат пен ішкі ресурстарды жинауды, бөлуді және тиімді пайдалануды талап етеді.